Siber İstihbarat Tanımı ve Faaliyet Alanı

Siber İstihbarat; hedef ülkenin siber uzaydaki altyapısını teşkil eden cihazlar, kablolar, enerji üreticileri, internet servis sağlayıcıları, sunucular vb. ile siber saldırı, siber istihbarat faaliyetlerinde bulunacak ya da siber savunma yapacak olan teknokratların, görevlilerin nitelik ve nicelik gibi özellikleri hakkında bilgi elde edilmesi ve değerlendirilmesidir. Bu tanımdan anlaşılacağı üzere, hedefe karşı yapılacak siber saldırı ya da bilgi toplama maksatlı faaliyetler öncesinde, siber istihbarat çalışmalarının yapılması gerekmektedir.

Siber istihbarat ya da siber casusluk, hedefin bilgisi ve izni olmaksızın, siber uzaydaki ağlara, bilgisayarlara ve diğer cihazlara hacking vb. teknikler kullanarak sızmak, hassas verilerin toplanarak istihbarat çarkından geçirilmesi faaliyetidir. Siber Güvenlik ve İstihbarat, sadece teknik faaliyetlerle değil, sosyal mühendislik, psikolojik harp ve sair unsurlar kullanılarak da oluşturulabilmektedir. Angaje edilmiş, hedef örgüt içinde görevli kişilerin, fiziksel olarak sisteme girmesi, trojan, spyware, virüs vb. zararlı yazılımları sızdırması ya da laptop, harici disk, sabit disk vb. depolama alanlarını çalması da siber istihbarat faaliyetleri arasında yer almaktadır.

Siber uzay, tradecraft olarak ifade edilen, espiyonaj yöntemlerinin farklı şekillerde kullanılabileceği bir alan haline gelmiştir. İnternetin, espiyonaj için en kullanışlı alan olduğu da ayrıca ifade edilmektedir. Espiyonaj, yani casusluk, esasen devletlere karşı yöneltilen gizli bilgilerin gizli yöntemlerle elde edilmesi faaliyetidir.Devletin veya stratejik ve askeri kurumlarının arşivlerindeki, veri bankalarındaki bilgilerin internet alt yapısıyla “hacking” vs. yöntemlerle ele geçirilmesi mümkün olabilir. Gerekli tedbirlerin alınmaması halinde, siber uzay üzerinden hassas verilere erişmek, bunları istihbarat oluşturmak maksatlı kullanmak ve karar alıcılara göndermek, konvansiyonel istihbarat yöntemlerine göre daha hızlı ve daha düşük bütçeli olarak görülmektedir. Bugün, siber uzaya bağlı olan her kullanıcının nerede olduğu, kiminle görüştüğü, ne konuştuğu, arkadaşları ve akrabaları, yakın zamandaki planları ve daha pek çok internet üzerindeki davranışıyla ilgili bilgi elde etmek mümkündür.

Siber istihbarat faaliyetleri, her zaman bilgi elde etmek amaçlı yapılmayabilir. Kimi zaman, hedef ülkenin e-devlet altyapılarının çökertilmesi, kurumlara ait web sitelerinin erişilemez hale getirilmesi, hacklenmesi, (prestij kaybı olabileceği gibi, çeşitli propagandaların duyurulması maksatlı da olabilir) e-ticaret siteleri, bankalar vb. altyapılara saldırı gerçekleştirerek, internet üzerinden yapılacak ticari ya da finansal işlemlerin duraklatılması, böylelikle ekonomik zarara uğratılması gibi amaçlar da taşıyabilir.

Siber uzayda, gerekli koşulların sağlanması halinde saldırı faaliyetlerinin kim(ler) tarafından yapıldığını tespit etmek neredeyse imkansız olmaktadır. Bu durum, gizli servislerin ilgisini iyice çekmekte, yatırımlarını bu alana yapmalarına sebep olmaktadır. Gerek güvenliğin alınması, gerekse de siber istihbaratçıların yetiştirilmesi gibi konular, son dönemlerde pek çok devlet tarafından masaya yatırılmış, konuya olan ilgi artmıştır. İnternet üzerinden, özellikle sosyal medya kullanımı sayesinde algı oluşturulması, dezenformasyon ve manipülasyon gibi faaliyetlerde bulunarak, örtülü operasyonlar gerçekleştirilebilmektedir.

Yakın bir gelecekte, siber saldırıların uluslararası ilişkilerde giderek daha önemli bir rol oynamasıyla birlikte, saldırıları kimin yaptığını bilmek politik açıdan atılacak misilleme gibi adımlar bağlamında temel bir sorun teşkil edeceği düşünülmektedir. Kimlik tespiti arayışı ise kimliği konusunda yanıltıcı ipuçları bırakan suçluların sayısında bir artışın da beraberinde getirilmesi beklenmektedir.

Hayati önem taşıyan, kritik altyapı ve üretim sistemlerinin özellikle  jeopolitik gerginlik dönemlerinde saldırganların ilgisini çekmeye devam edeceği de uzmanlar tarafından masaya yatırılmış bir başka önemli konu. Ayrıca mobil cihazları hedef alan ve güvenlik endüstrisinin adli analiz amacıyla mobil işletim sistemlerine tam erişim almakta zorlanacak olması gerçeğinden faydalanacak casusluk harekatlarıyla daha fazla karşılaşılacağı da öngörüler arasında.

Bugün birçok birey/kurum, faaliyet alanlarını genişletmek, rakiplerinden farklı olabilmek, geliştirmiş oldukları sistemi pazarlayabilmek vb. sebeplerle  istihbarat sözcüğünün albenisini kullanma eğiliminden hareketle, istihbarat faaliyetinde bulunduklarını dile getirmektedir. Bu kişiler/kurumlar, siber istihbaratı genel hatlarıyla; “Tehditlerin oluşmadan bilgisini alıp, gerekli savunma sistemine entegre ederek, benzer bir tehdit oluştuğunda savunma geliştirmekle uğraşmadan, savuşturma yöntemidir.” vb. şekillerde tanımlamaktadır. Bu tanım, siber saldırılara karşı önalıcı faaliyetler kapsamında yer alabilir. Dolayısıyla, siber tehditlerin önceden tespit edilmesi ve buna uygun savunma sistemlerinin geliştirilmesi, siber istihbarat değil, siber güvenlik ve/veya koruyucu güvenlik hizmeti kapsamında ele alınabilir.